Présentation de Filestore

Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés à plusieurs types de clients:

Une fois provisionnée, vous pouvez faire évoluer la capacité de vos instances en fonction des besoins, sans aucun temps d'arrêt.

Pourquoi Filestore ?

Google Cloud propose trois principaux types de stockage de données: le stockage de blocs, de fichiers et d'objets.

En tant que type de stockage de fichiers persistant, Filestore est compatible avec plusieurs instances d'application accédant simultanément au même système de fichiers.

Pour les utilisateurs de Google Kubernetes Engine, par exemple, Filestore offre un accès multi-lecteur et rédacteur, ce qui vous permet d'installer vos PersistentVolumes GKE en lecture/écriture par plusieurs nœuds.

Filestore constitue une alternative polyvalente aux produits de stockage de blocs, tels que Persistent Disk, qui n'acceptent que des options limitées pour l'accès en écriture à plusieurs disques sur un disque.

Par rapport au stockage d'objets, comme Cloud Storage FUSE, bien que ce produit offre une sémantique de système de fichiers, il manque certaines des caractéristiques de stockage de fichiers les plus robustes fournies par Filestore:

  • Non compatible avec POSIX
  • Manque de liens physiques et de verrouillage de fichiers
  • Absence de contrôle de simultanéité pour plusieurs écritures sur le même objet

Pour en savoir plus, consultez les ressources suivantes :

Niveaux de service

Filestore offre plusieurs niveaux de service dont la capacité, les performances et les fonctionnalités varient. Chaque niveau de service est adapté à des cas d'utilisation spécifiques:

  • Niveau de base:partage de fichiers, développement de logiciels, hébergement Web, IA de base.
  • Niveau Enterprise:charges de travail critiques nécessitant une haute disponibilité.
  • Niveau zonal:HPC, calcul par lot, AED, rendu et transcodage multimédias, IA avancée, ensembles de données volumineux.

Pour en savoir plus, consultez Niveaux de service.

Compatibilité avec le protocole

Filestore est compatible avec les protocoles de système de fichiers suivants:

  • NFSv3
    • Disponible pour tous les niveaux de service
    • Prise en charge de la communication bidirectionnelle entre le client et le serveur
  • NFSv4.1 (preview)
    • Disponible avec les niveaux de service d'entreprise et zonaux
    • est compatible avec l'authentification client et serveur, les contrôles d'intégrité des messages et le chiffrement des données en transit ;

Chaque protocole est le mieux adapté à des cas d'utilisation spécifiques.

Pour déterminer le protocole qui vous convient le mieux, consultez la section À propos des protocoles compatibles.

Connectivité

Les instances Filestore peuvent se connecter à n'importe quel client situé sur le même réseau VPC, y compris des réseaux VPC partagés. Vous pouvez également vous connecter à des clients sur des réseaux distants, tels qu'une machine sur site, à l'aide de Cloud VPN ou Cloud Interconnect.

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez les ressources suivantes:

Protection des données

Les sections suivantes traitent de la protection des données des instances Filestore.

Chiffrement au repos

Par défaut, Filestore chiffre automatiquement vos données au repos. Le stockage durable derrière chaque instance Filestore est chiffré à l'aide de clés définies par le système et gérées par Google.

Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui rend les données irrécupérables, conformément à la description figurant dans la section Suppression des données sur Google Cloud.

Si vous avez besoin de mieux contrôler les clés qui protègent vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK) avec Filestore.

Pour en savoir plus, consultez la page Chiffrement au repos dans Google Cloud.

Chiffrement en transit

Bien que NFSv3 ne chiffre pas les données en transit, toutes les données en transit vers et dans Google Cloud sont chiffrées.

Pour en savoir plus, consultez la page Chiffrement en transit dans Google Cloud.

Contrôle des accès

Vous pouvez contrôler le niveau d'accès d'un client aux données d'instance Filestore en fonction de son adresse IP. Les règles de contrôle des accès basées sur les adresses IP d'une instance peuvent être créées ou modifiées pendant et après la création de l'instance.

Vous pouvez également contrôler quels utilisateurs Google Cloud peuvent créer, modifier et afficher des ressources Filestore à l'aide des autorisations et rôles IAM.

Options de récupération des données

Les sections suivantes traitent des options de récupération de données de l'instance Filestore.

Sauvegardes

Les sauvegardes Filestore sont des copies à un moment précis d'une instance Filestore qui inclut toutes les données utilisateur et certaines métadonnées d'instance. Vous pouvez créer une sauvegarde d'instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région vers une instance Filestore existante ou une nouvelle instance.

Instantanés

Un instantané Filestore conserve l'état de vos données d'instance Filestore au moment de la création de l'instantané. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, ou pour rétablir complètement l'état d'un instantané de votre instance.

Fiabilité

Les sections suivantes traitent de la fiabilité des instances Filestore.

Instances zonales

Les instances Filestore de base et zonale sont des ressources zonales qui disposent d'une redondance du stockage dans la zone pour protéger vos données contre les défaillances d'équipement. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.

Vous pouvez créer des instances de base et zonales pour n'importe quelle zone opérationnelle, même en cas de défaillance d'une ou plusieurs zones dans la région.

Instances régionales

Les instances Filestore de niveau entreprise sont des ressources régionales. En cas de défaillance d'une zone, les instances de niveau entreprise continuent de diffuser des données et d'accepter de nouvelles écritures, ce qui rend la défaillance de zone transparente pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas d'accusé de réception tant que la modification n'est pas conservée. Ainsi, les lectures ultérieures renvoient les données correctes, même en cas de défaillance d'une zone.

En cas de défaillance d'une zone, la console Cloud Filestore ou les opérations de l'API peuvent être indisponibles pendant quelques heures. Les instances d'entreprise ne subissent pas d'interruptions de l'accès aux données NFS, mais il se peut que vous constatiez une dégradation des performances jusqu'à ce que la zone soit rétablie. De plus, vous ne pouvez pas créer d'instance d'entreprise dans une région présentant des défaillances de zone.

Identification des défaillances de zone

Vous pouvez vérifier les échecs de zone sur le tableau de bord d'état Google Cloud.

Étapes suivantes